本港網絡安全事故顯著增加,網絡犯罪手法亦日趨精密。網絡安全解決方案供應商Sophos近日發表最新研究,揭示一種結合「電郵轟炸」(Email Bombing)與「語音釣魚」(Vishing)的新興混合式攻擊,正成為勒索軟件組織的主流手段。知名黑客組織「3AM ransomware」更已採用並改良此類戰術,成功繞過傳統防護,對企業構成嚴重威脅。
根據香港警務處早前公佈的數據,本港於過去一年共錄得高達44萬宗網絡安全事故,當中針對關鍵基礎設施的網絡攻擊佔約5%,情況令人關注。Sophos的研究指出,黑客會先向目標機構發動「電郵轟炸」,在短時間內發送大量電郵以製造混亂,然後利用「語音釣G釣魚」手法,以虛假語音訊息誘騙員工,例如冒充Microsoft Teams的技術支援人員,騙取遙距存取權限,從而滲透企業內部系統,竊取數據並部署勒索軟件。
黑客冒充IT支援 潛伏長達九日始發難
Sophos的X-Ops團隊早於年初已披露相關攻擊,當時有近15間企業受害,其後再錄得超過55宗新增的企圖攻擊個案。值得關注的是,另一勒索軟件組織「3AM ransomware」亦採用相同攻擊手法,並在戰術上作出三項關鍵調整,大幅增加攻擊成功率。首先,他們會在受感染的裝置內部署虛擬機器(VM),用以執行惡意程式,從而有效繞過傳統端點防護軟件的偵測。
其次,「3AM」組織會對受害機構進行精密的情報搜集,包括鎖定特定員工的電郵地址及聯絡電話,並在發動語音釣魚攻擊時,冒用該機構內部的技術支援熱線電話號碼,以增加可信性。第三,他們具備極高的耐性,在成功滲透系統後,會潛伏長達九日以搜集更多內部情報,待時機成熟後才部署勒索軟件,進行加密勒索。
專家籲加強員工培訓 嚴格限制遙距存取
Sophos首席威脅研究員Sean Gallagher表示:「自黑客發現結合語音釣魚與電郵轟炸攻擊的強大效能後,該攻擊手法至今依然作為主流的攻擊手段。目前,3AM ransomware已成功利用遙控加密的形式,找出能躲避傳統網絡安全軟件的攻擊手法,因此我們預計該兩種攻擊將持續活躍。」
為應對此類威脅,Gallagher建議企業應立即採取行動,加強員工的網絡安全培訓,特別是識別社交工程攻擊的能力,並應嚴格限制及審核所有未經授權的遙距存取要求。同時,企業亦應在內部網絡實施更嚴格的措施,例如限制員工在公司電腦上安裝虛擬機器和遠端存取軟件,以及限制所有未經許可的遙距接入網絡流量,以堵塞潛在的保安漏洞,減低被成功入侵的風險。
Source:Sophos
【延伸閱讀】